Im Auftrag von Joachim Fahrner
Hallo Andi,
das wäre ein klassischer Fall für einen SPF-Filter. Du legst im DNS deiner Domain fest wer Mails für diese Domain versenden darf, und lässt Postfix das mit einem SPF-Filter prüfen.
SPF hat andere schwächen und ist eigentlich nicht das mittel der Wahl dafür Mit SPF kann ein fremder Mailserver-Empfänger prüfen ob die Mailadresse vom originalen dafür vorgesehenen Server kommt.
Bei mir sind fremde Mailserver und eigene User strikt getrennt Fremde dürfen/müssen über 25 eigene User mit eigenen Restriktionen sind nur auf den alternativen (587,465...usw) erlaubt
In den nachfolgenden restrictions für Port 25 steckt das irgendwo drin
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_sender, reject_unauth_destination, reject_unverified_recipient,
http://www.postfix.org/postconf.5.htm
einfach mal danach suchen
da nur port 25 gibt es hier auch kein permit_sasl_authenticated
das macht die Überwachung einfacher
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045